了日益嚴峻的數(shù)據(jù)安全挑戰(zhàn)。個人隱私泄露、數(shù)據(jù)泄露、網(wǎng)絡攻擊等數(shù)據(jù)安全事件頻發(fā)，給個人、企業(yè)和國家的利益帶來了巨大威脅。在這個信息爆炸的時代，如何保障數(shù)據(jù)的安全性、隱私性和完整性，成為擺在全社會面前的緊迫問題。為了有效應對數(shù)據(jù)安全問題，數(shù)據(jù)安全協(xié)同治理成為當務之急。數(shù)據(jù)安全協(xié)同治理強調(diào)多方主體的參與與共治，通過政府、企業(yè)、學術(shù)界和公眾等各方的共同協(xié)作，共同維護數(shù)據(jù)安全。本文旨在研究數(shù)據(jù)安全協(xié)同治理制度體系的構(gòu)建路徑與策略，探討在數(shù)字化時代保障數(shù)據(jù)安全與隱私保

方怡暉數(shù)據(jù)安全工程技術(shù)人員是指從事數(shù)據(jù)安全需求分析挖掘、技術(shù)方案設計、項目實施、運營管理等工作的工程技術(shù)人員。目前市場對數(shù)據(jù)安全工程技術(shù)人員需求巨大，到2027年，我國數(shù)據(jù)安全人員缺口可能將達327萬人。每天早上，王翁都會來到自己團隊的辦公室并查閱當期數(shù)據(jù)安全報告，而他的團隊幾乎24小時都在進行網(wǎng)絡信息檢測。王翁向《小康》·中國小康網(wǎng)展示了部分工作內(nèi)容，可以從他們的軟件中看到API相關的數(shù)據(jù)流量。據(jù)介紹，王翁的團隊主要就是做網(wǎng)絡數(shù)據(jù)方面的工作，與多個機構(gòu)、

1）0.引言數(shù)據(jù)安全正隨著全球數(shù)字化轉(zhuǎn)型步伐的加快而凸顯出越來越重要的地位，數(shù)據(jù)安全在維護國家經(jīng)濟和信息安全中占有重要位置。數(shù)字政府建設中的數(shù)據(jù)時刻面臨著巨大的管理風險和安全威脅[1]，《中華人民共和國數(shù)據(jù)安全法》[2]在數(shù)據(jù)安全管理制度和安全應用方面提出了明確要求，“國家機關應當依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實數(shù)據(jù)安全保護責任，保障數(shù)據(jù)安全”。2022 年6 月24 日國務院印發(fā)的《關于加強數(shù)字政府建設的指導意見》中強調(diào)，在構(gòu)建數(shù)

了《關于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》（以下簡稱“《指導意見》”），作為貫徹落實《數(shù)據(jù)安全法》關于數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的重要舉措，《指導意見》認真落實黨的二十大提出的強化數(shù)據(jù)安全保障體系建設要求，積極響應黨中央、國務院關于維護國家數(shù)據(jù)安全、統(tǒng)籌推進數(shù)據(jù)安全治理，強化數(shù)字經(jīng)濟安全體系建設等重要指示，以全面提升數(shù)據(jù)安全產(chǎn)業(yè)供給能力為主線，以創(chuàng)新為動力、需求為導向、人才為根本，統(tǒng)籌發(fā)展和安全，為提升數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展提供了政策基礎和實踐指引，對夯實數(shù)據(jù)安全治理基礎，

發(fā)《關于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》（以下簡稱《指導意見》）?，F(xiàn)就重點問題解讀如下。一、《指導意見》 出臺的背景意義和總體考慮是什么？數(shù)據(jù)是經(jīng)濟發(fā)展的重要生產(chǎn)要素和核心引擎，數(shù)據(jù)安全已成為我國總體國家安全觀的重要組成部分。發(fā)展數(shù)據(jù)安全產(chǎn)業(yè)對于提高各行業(yè)各領域數(shù)據(jù)安全保障能力，加速數(shù)據(jù)要素市場培育和價值釋放，夯實數(shù)字中國建設和數(shù)字經(jīng)濟發(fā)展基礎有著重要意義。黨的十八大以來，黨中央、國務院高度重視數(shù)據(jù)安全工作，習近平總書記多次作出重要指示批示，《數(shù)據(jù)安全法》

法學院 劉瑛數(shù)據(jù)安全問題具有特殊性，僅憑傳統(tǒng)私法領域的理論，難以針對數(shù)據(jù)安全進行有效法律規(guī)制。本文將數(shù)據(jù)安全問題置于信用視角之下，明確信用規(guī)范在數(shù)據(jù)安全法律規(guī)制體系中起到承上啟下的作用，在法律規(guī)則的融合中起到指引作用，在法律的具體實施中起到基礎工具性作用。在對比分析國內(nèi)外數(shù)據(jù)安全立法模式的基礎上，通過數(shù)據(jù)安全立法價值的確立，明確數(shù)據(jù)安全長效機制的建立，應當以信用為切入點，依托信用體系的運行特征，為數(shù)據(jù)安全問題提供新的解決路徑。

技術(shù)有限公司數(shù)據(jù)安全治理中心 武漢 430048)在全球數(shù)字經(jīng)濟的背景下，數(shù)據(jù)安全逐漸成為國家安全的重要組成部分，關系到國家主權(quán)的穩(wěn)固及社會經(jīng)濟的發(fā)展.保護關鍵信息基礎設施，運營者是第一主體.在數(shù)據(jù)安全引起各方廣泛關注的背景下，《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)應運而生[1]，其中第4章節(jié)“數(shù)據(jù)安全保護義務”中的第27條明確提出：“重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構(gòu)，落實數(shù)據(jù)安全保護責任.”各行業(yè)責任主體急需構(gòu)建清晰的數(shù)據(jù)

華人民共和國數(shù)據(jù)安全法》，發(fā)揮公眾監(jiān)督作用，強化行業(yè)自律，督促電信和互聯(lián)網(wǎng)企業(yè)落實數(shù)據(jù)安全保護責任，加強數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，保護個人、組織的合法權(quán)益，維護國家安全和發(fā)展利益，中國互聯(lián)網(wǎng)協(xié)會將根據(jù)《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全舉報投訴處理工作規(guī)則》（試行），依托12321網(wǎng)絡不良與垃圾信息舉報受理中心試行開展電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全舉報投訴處理工作。一、試行時間2022年4月20日至12月31日二、舉報投訴受理范圍（1）企業(yè)未落實國家有關法律法規(guī)要求，數(shù)

、切實可行的數(shù)據(jù)安全治理目標是數(shù)據(jù)安全治理的基石.近年來，隨著數(shù)據(jù)安全治理研究的不斷深入，對數(shù)據(jù)安全治理目標的理解更加注重協(xié)同性和發(fā)展性，注重把安全能力融入到業(yè)務流程中.即數(shù)據(jù)安全治理應以保障數(shù)據(jù)本身完整性、保密性與可用性為基礎，以防范和控制因數(shù)據(jù)處理活動給個人、社會、國家等帶來的安全風險為核心，以助力業(yè)務協(xié)同發(fā)展為重要方向.既在具體的場景中讓數(shù)據(jù)“遵規(guī)守序”，又能為數(shù)據(jù)發(fā)展利用提供適度空間.1 數(shù)據(jù)安全治理的政策法規(guī)根據(jù)國家法律法規(guī)和行業(yè)實踐，數(shù)據(jù)安全治

華人民共和國數(shù)據(jù)安全法》(簡稱《數(shù)據(jù)安全法》)頒布[1]，提出建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力，倡導全社會共同維護數(shù)據(jù)安全。企業(yè)作為開展數(shù)據(jù)處理活動的主要組織，應積極履行數(shù)據(jù)安全保護義務，遵守國家、各行業(yè)、各地監(jiān)管要求，開展數(shù)據(jù)安全治理工作，提升數(shù)據(jù)安全治理能力。有效識別企業(yè)的數(shù)據(jù)安全問題，客觀評價其數(shù)據(jù)安全治理水平離不開檢測與評估。2020年，中國信息通信研究院牽頭制定團體標準T/ISC-001-2021《數(shù)據(jù)安全治理能力評估方法》[2]，

發(fā)布《5G 數(shù)據(jù)安全防護白皮書》。白皮書指出我國5G 及數(shù)據(jù)安全均在發(fā)展過程中，數(shù)據(jù)安全相關產(chǎn)業(yè)對于5G 數(shù)據(jù)安全保護供給不足，并對5G 數(shù)據(jù)安全防護提出了四點建議：（1）明晰5G 數(shù)據(jù)安全與發(fā)展并重的防護思路；（2）完善5G 數(shù)據(jù)安全法律法規(guī)和監(jiān)管手段；（3）推進5G 數(shù)據(jù)安全標準研制和技術(shù)攻關；（4）加速5G 數(shù)據(jù)安全生態(tài)共建和國際協(xié)同。

華人民共和國數(shù)據(jù)安全法》（以下簡稱“《數(shù)據(jù)安全法》”）正式頒布，標志著我國數(shù)據(jù)安全進入有法可依、依法建設的新發(fā)展階段?！?span id="syggg00" class="hl">數(shù)據(jù)安全法》明確提出在堅持總體國家安全觀基礎上，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。由于數(shù)據(jù)本身具有流動性、多樣性、可復制性等不同于傳統(tǒng)生產(chǎn)要素的特性，數(shù)據(jù)安全風險在數(shù)字經(jīng)濟時代被不斷放大，因此，對數(shù)據(jù)安全治理的要求也越來越高。如何協(xié)調(diào)政府、行業(yè)、企業(yè)、個人等多元主體，形成協(xié)同共治機制？如何平衡數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保護，實現(xiàn)

華人民共和國數(shù)據(jù)安全法》[1](以下簡稱《數(shù)據(jù)安全法》)在2021年6月10日正式公布，數(shù)據(jù)產(chǎn)業(yè)發(fā)展迎來有法可依的法治發(fā)展時代.《數(shù)據(jù)安全法》中明確提出應“建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力”，數(shù)據(jù)安全治理也已經(jīng)獲得業(yè)內(nèi)廣泛的關注.1 業(yè)務背景數(shù)據(jù)安全治理從治理范圍來看可以分為國家數(shù)據(jù)安全治理和組織數(shù)據(jù)安全治理.中國信息通信研究院發(fā)布的《數(shù)據(jù)安全治理實踐指南(1.0)》[2]針對數(shù)據(jù)安全治理概念提出了廣義和狹義2個定義，廣義是針對國家戰(zhàn)略層面落

同時也面臨大數(shù)據(jù)安全帶來的挑戰(zhàn)[1-2]，如非授權(quán)訪問、黑客入侵、身份假冒、信息泄露、探測竊密、安全漏洞等頻發(fā)，給組織帶來巨大的經(jīng)濟損失和經(jīng)營風險。尤其在新一輪的信息技術(shù)帶動下，大數(shù)據(jù)安全又面臨新型挑戰(zhàn)，一是安全管理邊界不斷延伸，尤其隨著5G、物聯(lián)網(wǎng)、移動技術(shù)等發(fā)展，放大了數(shù)據(jù)服務邊界；二是安全管理范圍不斷擴大，數(shù)據(jù)安全貫穿數(shù)據(jù)生命周期各階段，安全問題防不勝防；三是安全問題更加復雜，涉及數(shù)據(jù)安全、敏感信息、合規(guī)性等，安全問題類型倍增。因此，傳統(tǒng)數(shù)據(jù)安全管理

的同時，也對數(shù)據(jù)安全防護和治理提出新的要求。今年正式實施的國家標準GB/T 39477—2020《信息安全技術(shù) 政務信息共享 數(shù)據(jù)安全技術(shù)要求》中，提出了政務信息共享數(shù)據(jù)安全要求技術(shù)框架，規(guī)定了政務信息共享過程中的數(shù)據(jù)安全技術(shù)要求，為政務信息共享中的數(shù)據(jù)安全保障工作提供了有力指導，也為政務數(shù)據(jù)共享交換平臺安全防護體系建設奠定了基礎。本期專題聚焦政務信息共享數(shù)據(jù)安全問題，邀請了業(yè)內(nèi)多位領導及專家分別從政務信息共享數(shù)據(jù)安全國家標準研制背景及意義、政務數(shù)據(jù)安全應

息相關.沒有數(shù)據(jù)安全就沒有國家安全.《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)和《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)的陸續(xù)發(fā)布有助于提升國家數(shù)據(jù)安全保障能力，有效應對數(shù)據(jù)這一非傳統(tǒng)領域的國家安全風險與挑戰(zhàn)，切實維護國家主權(quán)、安全和發(fā)展利益.這2部法律均提出支持專業(yè)機構(gòu)開展數(shù)據(jù)安全檢測、認證服務，當前急需加強數(shù)據(jù)安全檢測認證體系建設，支撐國家數(shù)據(jù)安全管理.認證作為國際通行的市場監(jiān)督管理手段，在全球數(shù)據(jù)安全治理中被普遍采用

和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系建設指南（征求意見稿）》（以下簡稱《建設指南》）的意見?！督ㄔO指南》主要包括建設思路及目標、建設內(nèi)容、組織實施三大部分。《建設指南》指出，到2021年，將初步建立電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系，研制數(shù)據(jù)安全行業(yè)標準20項以上。到2023年，健全完善電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系，研制數(shù)據(jù)安全行業(yè)標準50項以上。建設內(nèi)容方面，具體為基礎共性、關鍵技術(shù)、安全管理、重點領域四大類標準。其中，基礎共性標準包括術(shù)語定義、數(shù)據(jù)安全框架、

聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全管理工作，工業(yè)和信息化部印發(fā)《關于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全管理工作的通知》，提出深化行業(yè)網(wǎng)絡數(shù)據(jù)安全專項治理、深入開展網(wǎng)絡數(shù)據(jù)安全合規(guī)性評估、加快推進網(wǎng)絡數(shù)據(jù)安全制度標準建設、提升網(wǎng)絡數(shù)據(jù)安全技術(shù)保障能力等年度行業(yè)網(wǎng)絡數(shù)據(jù)安全管理重點工作要求。

完成的《網(wǎng)絡數(shù)據(jù)安全標準體系建設指南》（下稱《建設指南》），將通過頂層設計，制定政府引導和市場驅(qū)動相結(jié)合的網(wǎng)絡數(shù)據(jù)安全標準體系建設方案，為行業(yè)網(wǎng)絡數(shù)據(jù)安全管理提供有力支撐。針對我國目前在網(wǎng)絡數(shù)據(jù)安全標準化工作上存在的問題，《建設指南》（征求意見稿）指出，到2021年，初步建立網(wǎng)絡數(shù)據(jù)安全標準體系，有效落實網(wǎng)絡數(shù)據(jù)安全管理要求，基本滿足行業(yè)網(wǎng)絡數(shù)據(jù)安全保護需要，推進標準在重點企業(yè)、重點領域中的應用，研制網(wǎng)絡數(shù)據(jù)安全行業(yè)標準20項以上。到2023年，健全完善網(wǎng)

數(shù)據(jù)治理或者數(shù)據(jù)安全概念，對于大多數(shù)IT和安全從業(yè)者來說，認知度比較高，數(shù)據(jù)安全治理，作為數(shù)據(jù)治理很重要的一部分，對于擁有重要數(shù)據(jù)資產(chǎn)的政府部門或企業(yè)，對于數(shù)據(jù)資產(chǎn)的保護，涉及到數(shù)據(jù)安全治理方面，或多或少都有實踐，只是尚未體系化、標準化。在國外，Microsoft推出的DGPC方案（Data Governance for Privacy Confidentiality and Compliance縮寫），就是專門強調(diào)隱私、保護與合規(guī)的數(shù)據(jù)治理技術(shù)框架;Ga

加快完善網(wǎng)絡數(shù)據(jù)安全制度標準、開展合規(guī)性評估和專項治理、強化行業(yè)網(wǎng)絡數(shù)據(jù)安全管理、創(chuàng)新推動網(wǎng)絡數(shù)據(jù)安全技術(shù)防護能力建設、強化社會監(jiān)督和宣傳交流等5個方面提出14項重點任務。第一，對專項行動做出具體時間規(guī)劃。《行動方案》中提出本次專項行動分四個階段進行，分別是工作部署階段（2019年7月）、重點保障階段（2019年8月—10月）、長效建設階段（2019年11月—2020年5月）、總結(jié)提升階段（2020年6月—7月）。其中第二階段聚焦新中國成立70周年的保障工

5目前政府大數(shù)據(jù)安全監(jiān)管工作不夠到位，與數(shù)據(jù)安全相關的法律體系不夠完善，嚴重影響了我國數(shù)據(jù)安全管理工作效率。網(wǎng)絡數(shù)據(jù)安全領域的立法工作迫在眉睫，必須制定和完善相應的法律法規(guī)，構(gòu)建數(shù)據(jù)安全法律體系。一、數(shù)據(jù)安全管理的現(xiàn)狀概述(一)數(shù)據(jù)安全的概念數(shù)據(jù)安全的含義到底是什么呢？一方面是指數(shù)據(jù)本身的安全，即采用現(xiàn)代密碼算法對數(shù)據(jù)進行保護，另一方面是指數(shù)據(jù)防護的安全，即用現(xiàn)代信息存儲手段對數(shù)據(jù)進行防護。(二)數(shù)據(jù)安全管理的必要性政府作為數(shù)據(jù)安全管理的主體，加強數(shù)據(jù)安全

戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題，積極應對當前新形勢新情況新問題，全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力，工業(yè)和信息化部辦公廳近日印發(fā)了《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動方案》（以下簡稱《行動方案》），在行業(yè)內(nèi)部署開展為期一年的提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動?！缎袆臃桨浮钒l(fā)布了為期一年的工作安排，提出了工作要求，從加快完善網(wǎng)絡數(shù)據(jù)安全制度標準、開展合規(guī)性評估和專項治理、強化行業(yè)網(wǎng)絡數(shù)據(jù)安全管理、創(chuàng)新推動網(wǎng)絡數(shù)據(jù)安全技術(shù)防護能力建設、強化社會

企業(yè)自覺履行數(shù)據(jù)安全保護義務，共同營造全行業(yè)重視網(wǎng)絡數(shù)據(jù)安全、自覺維護網(wǎng)絡數(shù)據(jù)安全的良好氛圍。為應對近年來日益凸顯的數(shù)據(jù)過度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題，積極應對當前的新形勢、新情況、新問題，全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力，工業(yè)和信息化部辦公廳印發(fā)了《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動方案》（以下簡稱《行動方案》），在行業(yè)內(nèi)部署開展為期一年的提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動。《行動方案》發(fā)布了為期一年的工作安排

產(chǎn)業(yè)博覽會“數(shù)據(jù)安全”高端對話在貴陽舉辦。工業(yè)和信息化部網(wǎng)絡安全管理局局長趙志國從建設制度標準體系、強化基礎設施防護、開展網(wǎng)絡環(huán)境綜合治理、推動技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展四個方面介紹了工業(yè)和信息化部近年來在網(wǎng)絡與數(shù)據(jù)安全方面開展的工作，并圍繞“加強數(shù)據(jù)治理，持續(xù)優(yōu)化環(huán)境”的工作要求，就進一步做好網(wǎng)絡與數(shù)據(jù)安全工作提出四點倡議：一是構(gòu)建新時代網(wǎng)絡與數(shù)據(jù)安全工作的“同心圓”;二是強化提升網(wǎng)絡與數(shù)據(jù)安全保障能力;三是積極發(fā)展壯大網(wǎng)絡與數(shù)據(jù)安全產(chǎn)業(yè);四是營造網(wǎng)絡與數(shù)據(jù)安全良

，第三屆中國數(shù)據(jù)安全治理高峰論壇在京舉辦，本屆峰會以“共享數(shù)據(jù)價值·共擔安全責任”為主題，并發(fā)布《數(shù)據(jù)安全治理白皮書》2.0和《數(shù)據(jù)安全治理建設指南》，助力企業(yè)機構(gòu)提升數(shù)據(jù)安全防護能力，讓數(shù)據(jù)安全治理從概念走向落地。當前，隨著互聯(lián)網(wǎng)+的快速推進，IT系統(tǒng)與企業(yè)業(yè)務深度融合，數(shù)據(jù)正成為企業(yè)業(yè)務的核心資產(chǎn)，也越來越受到重視。與此同時，針對數(shù)據(jù)的威脅也在與日俱增，特別是近年來持續(xù)爆發(fā)的勒索軟件攻擊事件尤為突出。安華金和創(chuàng)始人兼CEO 劉曉韜數(shù)據(jù)保護成為業(yè)界關注的

GDPR等與數(shù)據(jù)安全相關的概念近幾年層出不窮。各大企業(yè)、互聯(lián)網(wǎng)公司、大型機構(gòu)紛紛建立了數(shù)據(jù)安全機構(gòu)，比如數(shù)據(jù)安全標準機構(gòu)、數(shù)據(jù)安全研究機構(gòu)、數(shù)據(jù)安全政策法規(guī)機構(gòu)、數(shù)據(jù)安全生態(tài)機構(gòu)等，紛紛趕著熱潮。為了讓用戶對數(shù)據(jù)安全近期的動向有所了解，本文整理了典型的與數(shù)據(jù)安全相關的政策與標準，供廣大熱愛數(shù)據(jù)安全的人士學習。